Apple está cerrando una brecha que permitió a los desarrolladores de aplicaciones acceder a datos privados y potencialmente sensibles de los usuarios. Con el lanzamiento de iOS 13, las aplicaciones que solicitan acceso a los Contactos de los usuarios ya no podrán leer los datos en el campo “Notas” de esas entradas de la libreta de direcciones.

Durante años, los profesionales de la seguridad advirtieron a las personas que no almacenen información privada en la libreta de direcciones de su teléfono porque no está protegida ni encriptada de ninguna manera y eso lo hace vulnerable.

Sin embargo, las personas continuaron usando su libreta de direcciones como un administrador de contraseñas improvisado o ingresando una varidad de otra información privada en el campo de notas de contactos.

Anotar el código PIN del cajero automático, el código de la puerta de casa, un código de almacenamiento, información de tarjeta de crédito y más. También pueden haber escrito notas privadas sobre una persona que no quisieran compartir.

Sin embargo, cuando una aplicación de iOS solicitaba acceso a los contactos de un usuario, recibía todos estos datos del campo de notas, además del nombre, la dirección, el correo electrónico y el número de teléfono almacenado.

En la Conferencia Mundial de Desarrolladores de Apple, la compañía anunció que ya no seguiría ocurriendo. El campo de notas, dijo Apple, ya podría incluir detalles potencialmente delicados de cada uno de los usuarios.

La compañía explicó que la mayoría de las aplicaciones no tienen necesidad de solicitar estos datos privados de Notas, por lo que este cambio no los afectará. Sin embargo, si un desarrollador de aplicaciones cree que tiene una razón válida para acceder al campo de Notas, podrá presentar una solicitud de excepción.

La mayoría de los usuarios probablemente no pensaron demasiado en este problema. Después de todo, a aquellos que no utilizan la Libreta de direcciones para información confidencial no les afectará el cambio y a aquellos que no lo sabían, ahora tienen a Apple interviniendo en su nombre para asegurarse de que los datos privados permanezcan privados.

Fuente

Leave a Reply